Sent: Monday, March 11, 2019 at 4:45 PM
From: "Gollum1" <gollum1.smeagol1@xxxxxxxxx>
To: genropy@xxxxxxxxxxxxx, "Francesco Porcari" <francesco.porcari@xxxxxxxxxxx>
Subject: [genropy] Re: Visualizzare una pagina web all'interno di un pane
genropy
Il 11 marzo 2019 16:29:26 CET, Francesco Porcari
<francesco.porcari@xxxxxxxxxxx> ha scritto:
Il giorno 11 mar 2019, alle ore 16:23, Silvano Valleferro<s.valleferro@xxxxxxxx> ha scritto:
correttamente la pagina web all'interno di genropy.
Con le risposte di Alessandro e Luigi sono riuscito a far funzionare
(user e password).
Adesso però ho un altro problema.
Dovrei visualizzare una pagina in https che richiede autenticazione
Il componente htmliframe ha la possibilità di passare questiargomenti ?
Se sì come ?
allora tu in un url puoi mandare tutti i parametri che vuoi con
l’iframe tutti i parametri che fai iniziare con src_ vanno a finire
nell’url
ad esempio se ho un iframe che punta a ‘www.pippo.com’ se metto
src_user=‘^#FORM.record.user’ e src_pwd=‘^#FORM.record.pwd’
l’url cambierà a seconda dei valori dei parametri e diventerà qualcosa
del tipo www.pippo.com <http://www.pippo.com/>?user=zzz’&pwd=yyy dove i
parametri user e pwd sono
i valori attualizzati delle variabili che vado a passare all’iframe.
Il problema però è nella pagina che vai a puntare cioè www.pippo.com
<http://www.pippo.com/> deve prevedere che possano arrivargli dei
parametri di login.
Noi ad esempio da genropy accettiamo dei token per fare dei login
automatici ma un sistema esterno non so che regole abbia
Saluti
Francesco
Grazie
Silvano
soprattutto, in questo modo lo mandi attraverso la get, difficilmente un sito
(in particolare https) metterà mai i dati di login in chiaro nell'url. i siti
che fanno l'auto login (siti aziendali con computer certificati) usano, se
ricordo bene il protocollo ntlm. va da sé, che l'inserimento di una pagina
https in una tua pagina, romperebbe il concetto di sicurezza dato da https
stesso (man in the middle). Prevedo un po' di grattacapi per riuscire a
farlo, ma se ci riesci, fammi sapere che mi interessa.
a me interessa anche il fatto di far loggare in genropy direttamente dalla
macchina certificata in dominio, senza chiedere login e password.
in passato ho realizzato il modulo per ldap di genropy (probabilmente è stato
rimaneggiato con i nuovi servizi), se fosse necessario, sono disponibile ad
aiutare nella realizzazione del servizio ntlm e dell'auto login in sistemi
certificati in dominio.
byez
--
gollum1
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli
errori, maledetto correttore automatico.